基于 nftables 和 iptables 数据包过滤器的动态管理防火墙 Firewalld 1.2 已发布。Firewalld 作为后台进程运行,允许通过 D-Bus 动态更改数据包过滤器规则,而无需重新加载规则或中断现有连接。该项目已被应用于多个发行版中。 Linux包括 RHEL 7+、Fedora 18+ 和 SUSE/openSUSE 15+。firewalld 代码用 Python 编写,并以 GPLv2 许可证发布。
要管理防火墙,可以使用 firewall-cmd 实用程序,该实用程序不依赖于 IP地址网络接口、端口号以及服务名称(例如,要打开 SSH 访问,请运行“firewall-cmd --add --service=ssh”;要关闭 SSH,请运行“firewall-cmd --remove --service=ssh”)。防火墙配置还可以通过 firewall-config 图形界面(GTK)和 firewall-applet(Qt)进行更改。NetworkManager、libvirt、podman、docker 和 fail2ban 等项目均支持通过 firewalld D-BUS API 进行防火墙管理。
主要变化:
- snmptls 和 snmptls-trap 服务已实现,用于通过安全通信通道处理对 SNMP 协议的访问。
- 已实现支持去中心化文件系统 IPFS 中使用的协议的服务。
- 添加了支持 gpsd、ident、ps3netsrv、CrateDB、checkmk、netdata、Kodi JSON-RPC、EventServer、Prometheus node-exporter、kubelet-readonly 以及受保护版本的 k8s 控制器平面的服务。
- 添加了“--log-target”选项。
- 添加了故障安全启动模式,在指定规则出现问题时,该模式允许回滚到默认配置,而不会导致主机不受保护。
- Bash 现在支持使用规则的命令完成。
来源: opennet.ru
